ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
THAIWARE.COM | IT NEWS (ข่าวไอที)
 

ข่าว hack ล่าสุด

แหล่งรวม ข่าว hack ที่เกี่ยวข้องทั้งหมด อ่านข่าว hack กันได้อย่างเต็มอิ่ม จุใจ


 
นี่ก็เริ่มชิน ! พบช่องโหว่บนส่วนเสริม Chrome ยอดนิยมหลายตัว ทำข้อมูลผู้ใช้งาน และ Keys ต่าง ๆ รั่วไหล

นี่ก็เริ่มชิน ! พบช่องโหว่บนส่วนเสริม Chrome ยอดนิยมหลายตัว ทำข้อมูลผู้ใช้งาน และ Keys ต่าง ๆ รั่วไหล

ส่วนเสริมหลายตัวถูกดักจับข้อมูลได้เนื่องจากใช้ HTTP ส่งข้อมูล หลายตัวยัง Hard Code Key ลงสคริปท์ ถูกแฮกได้ง่าย
 
ClickFix มามุขใหม่ ใช้หน้าจอตรวจสอบของ Cloudflare หลอกปล่อยมัลแวร์ใส่เครื่องเหยื่อ

ClickFix มามุขใหม่ ใช้หน้าจอตรวจสอบของ Cloudflare หลอกปล่อยมัลแวร์ใส่เครื่องเหยื่อ

แฮกเกอร์จะให้หน้าจอตรวจสอบของ Cloudflare ปลอม หลอกให้เหยื่อกดวางสคริปท์ดาวน์โหลดมัลแวร์ลงบน Run แล้ว Enter
 
ช่องโหว่ของ 0-Interaction libvpx บน Firefox เปิดช่องให้แฮกเกอร์สามารถรันโค้ดโดยไม่ได้รับอนุญาตได้

ช่องโหว่ของ 0-Interaction libvpx บน Firefox เปิดช่องให้แฮกเกอร์สามารถรันโค้ดโดยไม่ได้รับอนุญาตได้

ช่องโหว่ดังกล่าวเกิดในส่วนของระบบการสื่อสารแบบเรียลไทม์ ส่งผลให้แฮกเกอร์เข้าแทรกโค้ดส่วนหน่วยความจำได้
 
พบมัลแวร์ตัวใหม่ EDDIESTEALER มีความสามารถในการฝ่าระบบเข้ารหัสของ Chrome เพื่อขโมยข้อมูลบนเบราว์เซอร์

พบมัลแวร์ตัวใหม่ EDDIESTEALER มีความสามารถในการฝ่าระบบเข้ารหัสของ Chrome เพื่อขโมยข้อมูลบนเบราว์เซอร์

แฮกเกอร์จะทำการปล่อยมัลแวร์ผ่านวิธี ClickFix ถ้าเผลอทำตามบนหน้าจอ ติดมัลแวร์ โดนขโมยรหัสผ่านทันที
 
ระวังภัย เว็บ Bitdefender ปลอม ถูกใช้เป็นฐานปล่อยมัลแวร์อันตรายถึง 3 ชนิด

ระวังภัย เว็บ Bitdefender ปลอม ถูกใช้เป็นฐานปล่อยมัลแวร์อันตรายถึง 3 ชนิด

มัลแวร์ดังกล่าวคือ VenomRAT, StormKitty และ SilentTrinity ซึ่งสามารถขโมยข้อมูลได้หลากชนิดบนเครื่องของเหยื่อ
 
ผู้เชี่ยวชาญเตือน พบรหัสผ่านโซเชียลดังอย่าง FB และ IG กว่า 186 ล้านชุด หลุดไปอยู่ในมือแฮกเกอร์แล้ว

ผู้เชี่ยวชาญเตือน พบรหัสผ่านโซเชียลดังอย่าง FB และ IG กว่า 186 ล้านชุด หลุดไปอยู่ในมือแฮกเกอร์แล้ว
ยอดนิยม

นอกจากนั้นยังมีรหัสผ่าน Roblox และบริการอื่น ๆ อีกมากมายคาดว่าถูกแฮกโดยมัลแวร์แบบ Infostealer
 
มัลแวร์ Winos กลับมาแล้วในเวอร์ชัน 4.0 คราวนี้มามุกใหม่ ปลอมตัวเป็นแอป VPN ปลอม

มัลแวร์ Winos กลับมาแล้วในเวอร์ชัน 4.0 คราวนี้มามุกใหม่ ปลอมตัวเป็นแอป VPN ปลอม
ยอดนิยม

แฮกเกอร์จะทำการส่งเมล Phishing หลอกว่าเป็นเอกสารทางภาษีเพื่อหลอกให้นำไปสู่การติดตั้งมัลแวร์ดังกล่าว
 
CISA เตือน ! ช่องโหว่ Zero-Day 5 ตัวบน Windows ที่มักถูกแฮกเกอร์หยิบมาใช้งานบ่อย ๆ

CISA เตือน ! ช่องโหว่ Zero-Day 5 ตัวบน Windows ที่มักถูกแฮกเกอร์หยิบมาใช้งานบ่อย ๆ

ช่องโหว่ส่วนมากจะเน้นไปที่การอัปเกรดสิทธิ์ในการเข้าถึงระบบ ขณะที่บางตัวช่วยให้ทำ RCE เพื่อปล่อยมัลแวร์ได้
 
แฮกเกอร์แสบใช้ SEO ปั่นเว็บปลอมขึ้นหน้าหนึ่ง มุ่งหลอกแอดมินฝ่าย IT ดาวน์โหลดมัลแวร์

แฮกเกอร์แสบใช้ SEO ปั่นเว็บปลอมขึ้นหน้าหนึ่ง มุ่งหลอกแอดมินฝ่าย IT ดาวน์โหลดมัลแวร์

แฮกเกอร์จะใช้ SEO ดันหน้าเพจปลอมเพื่อปล่อยซอฟต์แวร์จริงแต่แถมมัลแวร์ ถ้าติดตั้งเสี่ยงโดนฝังแรนซัมแวร์ได้
 
นักวิจัยพบ เว็บไซต์ปลอมกว่า 2,800 แห่ง มุ่งปล่อยมัลแวร์ Amos โจมตีผู้ใช้งาน macOS

นักวิจัยพบ เว็บไซต์ปลอมกว่า 2,800 แห่ง มุ่งปล่อยมัลแวร์ Amos โจมตีผู้ใช้งาน macOS

แฮกเกอร์จะทำการฝัง ClickFix บนเว็บไซต์เพื่อหลอกให้เหยื่อทำการทำตามคำสั่ง ติดตั้งมัลแวร์ลงเครื่องตัวเอง
 
ผู้เชี่ยวชาญเตือน มัลแวร์แบบออฟไลน์ระบาดหนักในเอเชียตะวันออกเฉียงใต้ พบติดเชื้อกว่า 50 ล้านเครื่อง

ผู้เชี่ยวชาญเตือน มัลแวร์แบบออฟไลน์ระบาดหนักในเอเชียตะวันออกเฉียงใต้ พบติดเชื้อกว่า 50 ล้านเครื่อง

พบไดร์ฟ USB ทั้งหมดเป็นพาหะในการกระจายมัลแวร์ ในภูมิภาคการแพร่กระจายเติบโตสูงสุดที่สิงคโปร์ถึง 88%
 
พบแฮกเกอร์กลุ่ม Lotus Panda ยิงมัลแวร์ขโมยข้อมูลหน่วยงานรัฐ ทั่วเขตเอเชียตะวันออกเฉียงใต้

พบแฮกเกอร์กลุ่ม Lotus Panda ยิงมัลแวร์ขโมยข้อมูลหน่วยงานรัฐ ทั่วเขตเอเชียตะวันออกเฉียงใต้

แฮกเกอร์จะใช้เครื่องมือแอนตี้ไวรัสของ Bitdefender และ TrendMicro รันมัลแวร์ด้วยวิธี DLL Sideloading ลงเครื่อง
 
Dracula ชุดพัฒนาสำหรับแฮกเกอร์ เพิ่ม Gen AI ไว้ในชุดเครื่องมือสร้าง Phishing โว มือใหม่ก็ใช้ได้

Dracula ชุดพัฒนาสำหรับแฮกเกอร์ เพิ่ม Gen AI ไว้ในชุดเครื่องมือสร้าง Phishing โว มือใหม่ก็ใช้ได้

ฟีเจอร์ใหม่ช่วยให้แฮกเกอร์สามารถสร้างข้อความหลอกลวงและฟอร์มหลอกแบบหลากภาษา พร้อมส่งได้รวดเร็วทันใจ
 
มาเหนือ ! Phishing แคมเปญใหม่ แฮกเกอร์ให้เหยื่อยืนยันอีเมลว่าใช้งานได้จริง ก่อนทำการขโมยรหัสผ่าน

มาเหนือ ! Phishing แคมเปญใหม่ แฮกเกอร์ให้เหยื่อยืนยันอีเมลว่าใช้งานได้จริง ก่อนทำการขโมยรหัสผ่าน
ยอดนิยม

ในหน้าจอ Phishing จะมีการตรวจสอบอีเมลผ่านทาง API ว่าตรงกับในฐานข้อมูลหรือไม่ ? ทำให้ไม่สามารถหลอกแฮกเกอร์ได้อีก